افزایش امنیت وردپرس در 3 گام


زمان مطالعه: 3 دقیقه

به قسمت هفتم آموزش سئو خوش اومدید. در این بخش قراره به صورت گام به گام و در 3 بخش, افزایش امنیت در وردپرس رو آموزش ببینیم. امروزه اکثر وبمستر ها (حدود 30 درصد از سایت های دنیا) از وردپرس استفاده میکنن. در نتیجه تصمیم گرفتیم این آموزش رو مخصوص وردپرس بسازیم.

امنیت وردپرس موضوعی هست که برای تک تک صفحات سایت ما ارزش زیادی داره. گوگل هر روز بالای 10 هزار بدافزار رو در لیست سیاه خودش قرار میده. همچنین هر هفته حدود 50 هزار وب سایت در لیست سیاه گوگل قرار میگیرن. اگه در مورد وب سایت خودتون جدی هستین و آینده خوبی رو براش تصور میکنید بهتره از ابتدا به فکر امنیت اون باشید. در این آموزش قراره مهم ترین نکاتی که به امنیت سایت وردپرسی شما کمک میکنن رو مرور کنیم.

چرا افزایش امنیت وردپرس اهمیت زیادی داره؟

یک سایت هک شده وردپرسی میتونه اعتبار مارو خراب بکنه. همچنین میتونه به کسب و کار ما و درآمد حاصل از اون آسیب جدی بزنه. هکر ها میتونن افزونه ها یا قالب ما رو ویروسی کنن یا اطلاعات کاربری مثل رمز عبور کاربران رو سرقت کنن. از همه بدتر ممکنه از شما درخواست پول برای باز شدن وب سایت بدن.

در سال 2016 گوگل از بالای 50 میلیون کاربر گزارش دریافت کرد. این گزارش ها بیان میکرد که وب سایتی که از اون بازدید شده دارای مشکلات امنیتی هست. اگر شما یک وب سایت تجاری دارید باید به امنیت سایت خودتون توجه ویژه داشته باشید. در فروشگاه های فیزیکی, مالک فروشگاه با روش های مختلف از فروشگاه خودش محافظت میکنه. شما هم به عنوان مالک سایت باید بتونید از سایت خودتون محافظت کنید.

  1. سایت وردپرسی خودتون رو آپدیت نگه دارید

    اولین قدم برای افزایش امنیت وردپرس آپدیت کردن مداوم اون هست. وردپرس یه پلتفرم open source یا منبع باز هست. به این معنی که کد های اون برای همه کاربران قابل مشاهده هست. بروزرسانی های جزئی توسط وردپرس به صورت خودکار انجام میشه. برای بروزرسانی های اصلی باید به صورت دستی سایت خودمون رو بروز کنیم.

    اکثر بروز رسانی ها برای باگ ها امنیتی هستن. به این معنی که نسخه قبلی دارای یک یا چند مشکل امنیتی بوده و در نسخه جدید حل شده. پس در صورتی که سایت خودتون رو آپدیت نکنید این مشکلات برای سایت شما وجود دارن. آخرین نسخه های وردپرس و تغییرات اون رو میتونید از سایت اصلی دنبال کنید.

    افزایش امنیت وردپرس

    همچنین در سایت وردپرسی خودتون تعداد زیادی افزونه و قالب دارید. این فایل ها به صورت مرتب توسط سازنده به روز میشن. شما هم به صورت هماهنگ با سازنده افزونه باید اون هارو به روز نگه دارید. برای آپدیت فایل های خودتون از تب پیشخوان روی گزینه بروزرسانی کلیک کنید.

  2. استفاده از رمز عبور قوی

    استفاده از رمز های عبور قوی و طولانی برای افزایش امنیت وردپرس حیاتی هست. یکی از رایج ترین راه ها برای هک کردن سایت های وردپرسی استفاده از رمز های عبور هست. اگه برای سایت خودمون یک رمز عبور قوی رو انتخاب کنید این کار به شدت دشوار میشه. نه فقط برای رمز عبور سایت, بلکه پیشنهاد میشه برای دیتابیس, کنترل پنل هاست, ایمیل و … هم رمز عبور قوی انتخاب کنید. بسیاری از کاربران تازه کار رمز های قوی رو دوست ندارن چون به سختی به خاطر سپرده میشن.

    مثال رمز قوی: Y^&x21k@AD69n

    همچنین پیشنهاد میشه برای تمامی مواردی که در بالا گفته شد رمز های مختلف انتخاب کنید. در این صورت در بدبینانه ترین حالت ممکن اگه یکی از رمز های شما لو رفت بقیه اکانت ها در امان هستن.

    افزایش امنیت وردپرسراه دیگه ای که برای افزایش امنیت در وردپرس پیشنهاد میشه اینه که رمز هامون رو دست هر فردی قرار ندیم. این حالت فقط در شرایطی پیش میاد که مجبور باشیم برای کار های فنی رمز رو در اختیار یک توسعه دهنده قرار بدیم. همچنین اگه کاربران زیادی به عنوان نویسنده داریم باید از نقش اون ها مطمئن بشیم. هیچ وقت نباید به یه نویسنده نقش کاربری مدیر رو بدیم. برای مدیریت و ویرایش کاربران میتونید از تب کاربران استفاده کنید.

  3. افزایش امنیت وردپرس با هاستینگ مناسب

    هاستینگ یا سرویس میزبانی مهم ترین نقش رو در امنیت سایت ما داره. برای اینکه یه شرکت میزبانی برای سایت ما مناسب باشه باید ویژگی های زیر رو داشته باشه:

    1) شرکت های میزبانی خوب ابزاری رو برای جلوگیری از حملات DDOS دارن.
    2) به صورت خودکار و مرتب شبکه های خودشون رو بررسی و چک آپ میکنن.
    3) سخت افزار ها و همچنین نسخه php خودشون رو به روز نگه میدارن تا از آسیب های احتمالی به دور باشن.
    4) از سایت شما به صورت مرتب بک آپ میگیرن.

تمرین: نکات گفته شده در این آموزش رو به صورت کامل در سایت خودتون پیاده سازی کنید.

بزن بریم!  سئو چیه و چرا انقدر اهمیت داره؟